IPsecのデメリットを排除　効率的かつセキュアにIaaSと接続2月末に提供を開始するSD-WAN Type Xも、このコンセプトに基づいている。こちらは米128テクノロジーの技術・製品を活用したもので、IaaS活用に適した機能を備えている点が特徴だ。南雲氏は開発の背景を次のように話す。

「閉域ネットワークにインターネットを組み合わせるのが現在のトレンドであり、その次の段階として“オールインターネット”を志向するお客様も出てきている。一方で、オンプレミスシステムをIaaSへ移行する動きも本格化してきた。インターネットをベースにWANを構築し、かつマルチクラウドをコントロールできるようにするのが次期ネットワークの姿になるだろう。これに最も適していたのが128テクノロジーの技術だった」

鍵となるのが、同社の独自技術「セキュアベクタールーティング（SVR）」だ。SD-WANで一般的に使われるIPsecによるオーバーレイネットワークを用いずに、セッションベースで暗号通信を行う技術である。

IPsecを使う場合は、IaaSに接続できる拠点数が制限されたり、オーバーヘッドが大きいため通信量が増大したり、あるいはIPsec設計が面倒といったデメリットがあるが、SVRを使うType Xはそうした課題を一掃できる。

まず、仮想CPEをクラウド側に置いて各拠点のCPEと通信することで、全拠点からアクセスが可能だ（図表1の1）。さらに、IPsecと比べて30～50%もオーバーヘッドを削減できるため、データ転送が効率化し、従量課金制のIaaS接続においてコスト削減が見込める。

図表1　SD-WAN Type Xサービスの主な機能

セキュリティも強固だ。SVRはすべての通信を信用せず定義した通信だけを通す「ゼロトラスト・セキュリティモデル」のルーティング技術であり、非定義の外部アクセスを拒否できる（図表1の2）。また、オーバーレイネットワークがないので、オーバーレイ用のIPアドレス採番が不要。運用がシンプルなのも大きなメリットだ。

中小拠点なら月1万円以下で導入　インターネット活用を全力で後押し特徴はまだある。

LTE通信ができるCPEを用意しており、これを用いれば、固定回線の開通を待たずに迅速にSD-WANが展開できる（図表1の3）。ソリューションサービス第2部の松浦宗介氏は「回線のデリバリーの負荷が大きく下がる」と話す。固定回線のバックアップにLTEを用いることも可能だ。将来的には「5Gに対応できるモデルも追加する」予定という。

また、現時点では挿入できるSIMは1枚だけだが、2枚挿し対応のCPEも開発中で、異キャリアのLTE回線を2本使った冗長化も可能にする計画だ。

このほか、CPE間で複数リンクがある場合にUDPパケットを複製送信する「パケットコピー」など品質向上に役立つ機能も備えている（図表1の4）。VoIPやビデオ会議といったリアルタイム系アプリの使用時に特に有効だ。

Type Xは、ルーター設定・運用管理まで含むフルマネージドサービスとして提供されるため、ユーザーは運用の負担を心配する必要もない。加えて、価格の安さも見逃せないポイントだ。他社なら1～2万円（CPE1台当たり）が相場である100Mbpsのメニューを、1万円を切る価格で提供。コスト面でもSD-WANの普及を後押しする。

高度なアプリ識別・制御、ルーティング機能を備える万能型のType H、SaaS向けのType F、そしてIaaSに最適なType Xと豊富なラインナップが揃うソフトバンクのSD-WAN。これらを活用すれば、目的・用途に合わせてスモールスタートしながら、WANを段階的にマルチクラウド/DX時代を見据えた次世代型へと進化させることができよう。図表2のように既存の閉域網とインターネットを上手く組み合わせる「“スモールSD-WAN”を推進していきたい」と南雲氏。これまで様々な事情からSD-WAN導入に踏み切れなかった企業にとって、心強い味方となるに違いない。

図表2　小規模拠点や重要度の低い拠点へSD-WAN導入（既存の閉域ネットワークと連携）

＜お問い合わせ先＞

ソフトバンク株式会社
お問合せフォームURL：https://tm.softbank.jp/form/nw_vpn/sd-wan/index.php